Termos de Forense e resposta

25 terms

• Forense digital

  Disciplina científica que identifica, preserva, analisa e relata evidências digitais de computadores, redes e dispositivos de forma juridicamente defensável.

• DFIR (Forense digital e resposta a incidentes)

  Disciplina combinada que une investigação forense digital e resposta a incidentes para detetar, conter, erradicar e aprender com incidentes cibernéticos.

• Resposta a incidentes

  Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.

• Plano de resposta a incidentes

  Documento aprovado que descreve como a organização se prepara, deteta, contém, erradica e recupera de incidentes cibernéticos e captura lições.

• Exercício de mesa

  Simulação baseada em discussão em que os intervenientes percorrem um incidente cibernético hipotético para testar planos, papéis, decisões e comunicações.

• Cadeia de custódia

  Registo cronológico e documentado de cada pessoa, local e ação que afetam uma evidência desde a apreensão até à sua disposição final.

• Imagem forense

  Cópia bit a bit de um suporte de armazenamento, verificada por hashes criptográficos, usada para análise forense e como evidência admissível.

• Bloqueador de escrita

  Ferramenta de hardware ou software que permite leitura de um dispositivo de armazenamento mas impede operações de escrita que possam alterar a evidência.

• Forense de memória

  Disciplina de aquisição e análise da RAM volátil do sistema para revelar processos em execução, ligações de rede, código injetado e artefactos em memória.

• Forense de disco

  Análise de suportes de armazenamento não voláteis (HDD, SSD, USB) para recuperar e interpretar artefactos do sistema de ficheiros, aplicações e sistema operativo.

• Forense de rede

  Captura, registo e análise de tráfego e metadados de rede para investigar eventos de segurança e reconstruir a atividade do atacante.

• Forense móvel

  Aquisição e análise forense de smartphones, tablets e wearables para extrair comunicações, dados de aplicações, localização e outros artefactos.

• Forense em cloud

  Investigação forense de infraestrutura, aplicações e serviços SaaS na nuvem, apoiando-se em APIs do fornecedor, logs de auditoria e recursos efémeros.

• Análise de linha do tempo

  Técnica forense que reconstrói a sequência cronológica de eventos do sistema correlacionando timestamps do sistema de arquivos, registro, logs e aplicações.

• Artifact Analysis

  Artifact Analysis — definition coming soon.

• Windows Registry Analysis

  Windows Registry Analysis — definition coming soon.

• Log Analysis

  Log Analysis — definition coming soon.

• File Carving

  File Carving — definition coming soon.

• Steganalysis

  Steganalysis — definition coming soon.

• Anti-Forensics

  Anti-Forensics — definition coming soon.

• Forensic Readiness

  Forensic Readiness — definition coming soon.

• Preservation of Evidence

  Preservation of Evidence — definition coming soon.

• Evidence Acquisition

  Evidence Acquisition — definition coming soon.

• Malware Analysis

  Malware Analysis — definition coming soon.

• Reverse Engineering

  Reverse Engineering — definition coming soon.